NCC Groupはこのほど、「Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433, CVE-2023-21434) – NCC Group Research」において、Galaxy App Storeアプリに2件の脆弱性が見つかったと伝えた。この問題はAndroid 12以下を搭載したSamsung製デバイスのみ影響を受けると報告されている。

  • Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433、CVE-2023-21434) – NCC Group Research

    Technical Advisory – Multiple Vulnerabilities in the Galaxy App Store (CVE-2023-21433, CVE-2023-21434) – NCC Group Research

Galaxy App Storeは、SamsungのAndroidデバイスにプリインストールされている代替アプリケーションストア。Samsungデバイスのユーザーは、Galaxy App StoreとGoogle App Storeを併用して利用可能になっている。このGalaxy App Storeに、2件の脆弱性があることがわかった。

報告されている脆弱性は次のとおり。

  • CVE-2023-21433 - 不適切なアクセス制御により攻撃者がGalaxy App Storeから任意にアプリケーションをインストールできる
  • CVE-2023-21434 - 不適切な入力検証により攻撃者がWebページを開きJavaScriptを実行できる可能性がある

これらの欠陥が悪用された場合、Galaxyユーザーが知らない間に、Galaxy App Storeで現在利用可能な任意のアプリケーションが攻撃者によりインストールされてしまったり、攻撃者が管理するドメインにWebブラウジングされてしまったりするリスクがあるという。

NCC Groupは公開したこれら問題をSamsungに連携したと伝えている。SamsungはNCC Groupからの情報をもとに脆弱性を確認、高リスクと評価するとともに問題を修正したGalaxy App Store 4.5.49.8をリリースしている。

Android 12以下を搭載したSamsungデバイスを利用しているユーザーは、ただちにGalaxy App Storeを最新版に更新することが望まれる。